Ako používatelia internetu musíme byť neustále v strehu, pokiaľ ide o online bezpečnosť. Dokonca aj s bezpečnostnými opatreniami, ako je verifikácia v dvoch krokoch a silné heslá, ktoré nikto nikdy neuhádne (ktoré si možno aj vy budete ťažko pamätať), to nie je vždy dostatočná ochrana.
Ste zameraní
Existuje nový phishingový podvod, ktorý sa nedávno zameral na používateľov služby Google Gmail a odborníci ho nazývajú „veľmi efektívne." Používatelia Gmailu sú podvedení, aby prezradili svoje prihlasovacie údaje a ani si neuvedomujú, že robím to. Podvod je taký efektívny, že mu prepadnú aj tí najšikovnejší používatelia. Vážne: Útok vyzerá tak legitímne, že je veľmi možné, že vás dokonca oklame. A vieme, že si už dosť dôvtipný.
Video dňa
Tu je návod, ako to funguje
Od niekoho, koho poznáte, dostanete e-mail, ktorý obsahuje niečo, čo vyzerá ako príloha. Nie je to však príloha – je to obrázok vytvorený tak, aby tak vyzeral. Keď naň kliknete, dostanete sa priamo na veľmi presvedčivú prihlasovaciu stránku Gmailu. Ale je to falošné!
Celý podvod podľa Forbes. Ak na to prídete, všetky vaše osobné údaje sú ohrozené. Ale nie len tak tvoj Info; hackeri sa potom zamerajú na vaše kontakty a urobia s nimi to isté. Ibaže tentoraz bude email ešte vierohodnejší, pretože pochádza z tvoj účtu.
Používateľ Twitteru Tom Scott zverejnil obrázok útoku a poznamenal, že aj ako super dôvtipný technický chlapík bol takmer oklamaný.
Môžete si všimnúť, že na prílohe v e-maile sa niečo nezdá, ale ak vás pri kontrole rozptyľuje váš e-mail (to sme my všetci, však?), je veľmi pravdepodobné, že sa stanete obeťou podvodu, ako sa to stalo mnohým iným vy.
Zapamätajte si: Ten, od koho e-mail prišiel, sa doňho zamiloval, takže možné je všetko.
Ako sa vyhnúť triku
Všetko na prihlasovacej stránke vyzerá úplne autenticky: polia na zadanie používateľského mena a hesla, slogan a dokonca aj logo Google. Existuje však jedna stopa, ktorá vám povie, že to nie je legitímne: panel s adresou prehliadača.
Text v paneli s adresou sa nazýva „URI údajov“, nie adresa URL. Identifikátor URI údajov je odkaz na súbor, zatiaľ čo adresa URL identifikuje umiestnenie stránky na webe. Ak by ste teda jednoducho skontrolovali panel s adresou, videli by ste veľa znakov, čo je skript, ktorý vytvorí súbor navrhnutý tak, aby vyzeral ako prihlasovacia stránka Gmailu.
Kredit za obrázok: Techwalla
„Najlepší spôsob, ako identifikovať tento útok, je pozrieť sa na panel s adresou,“ povedal Satnam Narang, hlavný manažér pre bezpečnostné reakcie v Norton by Symantec. Rafinéria29. „V tomto prípade hľadajte slová „data:/text/html“ na začiatku adresy URL. Ak to uvidíte, zatvorte kartu prehliadača a upozornite svojho priateľa, že jeho účet bol napadnutý.“
Vo vyhlásení o útoku to uviedol hovorca Google Fortune„Uvedomujeme si tento problém a naďalej posilňujeme našu obranu proti nemu. Pomáhame chrániť používateľov pred phishingovými útokmi rôznymi spôsobmi, vrátane: strojového učenia na základe detekcie phishingových správ, Upozornenia Bezpečného prehliadania, ktoré upozorňujú používateľov na nebezpečné odkazy v e-mailoch a prehliadačoch, zabraňujú podozrivým prihláseniam do účtov a viac. Používatelia si tiež môžu aktivovať dvojstupňové overenie pre dodatočnú ochranu účtu.“
Chráňte sa pomocou dvojstupňového overenia
Dvojstupňové overenie je užitočné v boji proti hackerom, pretože aj keď má niekto vaše heslo, Na pokračovanie v hackovaní bude potrebný overovací kód Google odoslaný priamo na vaše konkrétne zariadenie. Zistite, ako nastaviť verifikáciu v dvoch krokoch tu.
Medzitým si dávajte pozor na podozrivé e-maily. Vašou najbezpečnejšou stávkou je vyhnúť sa klikaniu na akékoľvek prílohy, o ktorých si nie ste istí, čo je vo všeobecnosti dosť pevné pravidlo.
